[ Новые сообщения · Участники · Правила форума · Поиск · RSS · Вход ]
  • Страница 1 из 1
  • 1
Форум » Прихожая » Полезная информация » Невидимый интернет I2P
Невидимый интернет I2P
san4es Дата: Вторник, 04.10.2011, 11:30 | Сообщение # 1
Подполковник
Группа: Соратники
Сообщений: 300
Статус: Offline
В связи с очередным обострением "борьбы за авторские права" следует обратить внимание на новейшие разработки в области анонимизации пребывания в интернете. К настоящему моменту имеется целый ряд проетов, посвящённых этой теме: Freenet, I2P, Gnunet.

На мой взгляд, самая развитая в смысле функционала, а также самая посещаемая - это I2P. Далее я расскажу, как установить систему на ваш компьютер.

Для владельцев Windows есть два способа установки.

Первый - самый простейший: портативная сборка, выложенная здесь, уже настроенная на работу. Необходимо распаковать архив в какую-либо директорию. В текстовом файле "как пользоваться.txt" всё подробно расписано.

Второй вариант подходит и для пользователей Linux, и для пользователей Windows.

1. Заходим на сайт проекта и скачиваем с этой страницы графический инсталлятор.

2. Запускаем его. В Windows просто кликнуть на нём. В Linux в терминале запустить с помощью:

java -jar i2pinstall_0.8.8.exe

Установка простая, достаточно просто кликать на "Дальше".

3. После окончания установки в Windows нажать на "Start I2P". В Linux в терминале запустить через скрипт i2prouter. Управление сервисом осуществляется при помощи параметров «start», «stop» и «restart».

4. После этого откроется браузер со страницей консоли маршрутизатора I2P.

5. Теперь время заняться настройкой браузера. Дальнейшее повествование относится к Firefox. Пользователи других браузеров могут почерпнуть полезную информацию, размещённую на той же странице консоли, которая открылась после запуска I2P в браузере.

6. Если у вас в Firefox не поставлен плагин FoxyProxy, ставим его отсюда.

7. Кликаем левой кнопкой мышки в иконку FoxyProxy - появляется окно настроек. В нём жмём на кнопку "Добавить"



8. В появившемся окне переходим на вкладку "Общее описание", вводим название прокси. В моём случае - "I2P proxy"



9. Затем переходим на вкладку "Параметры соединения" и вводим в поле "Хост или IP-адрес" 127.0.0.1, а в поле "Порт" 4444



10. Переходим на вкладку "Шаблоны URL".

a) Нажимаем на кнопку "Добавить"



б) В появившемся окне вводим поле "Имя шаблона" "i2p URLs", в поле "Шаблон URL" "*.i2p/*"



в) Повторяем пункты а) и б), при этом вводя соответственно пары "127.0.0.1" и "https?://127.0.0.1/*", "localhost" и "https?://localhost/*"

Получаем следующий набор



Нажимаем "Ок" - закрываем окно.

11. Правой кнопкой мыши кликаем на иконке FoxyProxy и в появившемся списке выбираем пункт "Использовать прокси, основанные на шаблонах" (оранжевый цвет)

На этом этап настройки можно считать законченным.

Возвращаемся к нашей консоли маршрутизатора I2P, открытой в браузере. Нам необходимо дождаться момента, когда в нижней части меню, расположенного в левой части окна, появится зелёная звёздочка напротив Коллективных Клиентов. Это будет означать, что I2P готов к работе.



Всё. Конец.

Далее небольшие замечания, исходя из своего скромного опыта.

Даже готовность I2P к работе не может гарантировать открытие тех или иных адресов сети. С этим надо смириться и просто ждать, периодически повторяя попытки открыть требуемый адрес.

Часто тот же flibusta.i2p может не открываться, а откроется её адрес в такой форме http://zmw2cyw2vj7f6obx3msmdvdepdhnw2ctc4okza2zjxlukkdfckhq.b32.i2p Соответственно, данное правило распространяется и на другие адреса.

В сети I2P можно обзавестись почтой, вести сайт, блог да и ещё много чего.
 
 
Rexy-Craxy Дата: Вторник, 04.10.2011, 16:44 | Сообщение # 2
Полковник
Группа: Оргбюро
Сообщений: 1427
Статус: Offline
Большое спасибо.
 
 
observer Дата: Среда, 05.10.2011, 10:49 | Сообщение # 3
Подполковник
Группа: Соратники
Сообщений: 185
Статус: Offline
в порядке инфы

Судя по всему, переселение крупных интернет-объектов в I2P началось. Прочитал на форуме "Флибусты", что она собирается переехать в эту сеть. Вернее, уже там есть. мониторинг процесса ведут тут

Самому мне пока это все не говорит - но буду разбираться
http://kommari.livejournal.com/1398030.html
 
 
san4es Дата: Среда, 05.10.2011, 11:37 | Сообщение # 4
Подполковник
Группа: Соратники
Сообщений: 300
Статус: Offline
Хорошо. Пусть информация расползается.
 
 
Hromov Дата: Среда, 05.10.2011, 12:10 | Сообщение # 5
Подполковник
Группа: Соратники
Сообщений: 262
Статус: Offline
Однако!.. ) bag

Сообщение отредактировал Hromov - Среда, 05.10.2011, 12:10
 
 
observer Дата: Четверг, 06.10.2011, 10:25 | Сообщение # 6
Подполковник
Группа: Соратники
Сообщений: 185
Статус: Offline
Поставил. Попробовал. Работает. Но ничего не открывается.

В точности как сегодняшний ЖЖ.
 
 
san4es Дата: Четверг, 06.10.2011, 11:18 | Сообщение # 7
Подполковник
Группа: Соратники
Сообщений: 300
Статус: Offline
Quote (observer)
Но ничего не открывается.


Я не буду писать, что у меня всё работает smile Просто всё дело в сети, вернее в её состоянии. Сам принцип её функционирования накладывает ограничения как на скорость, так и вообще на отображение информации. Придётся запастись терпением. И как дятел нажимать кнопку "Обновить". Я на "Флибусту" захожу и качаю теперь только через I2P.

Кстати, считаю необходимым завести каждому почтовый адрес в I2P. Инструкции нужны?
 
 
Rexy-Craxy Дата: Четверг, 06.10.2011, 11:22 | Сообщение # 8
Полковник
Группа: Оргбюро
Сообщений: 1427
Статус: Offline
Quote (san4es)
Кстати, считаю необходимым завести каждому почтовый адрес в I2P

Только не у Postman'а. Надо пощупать распределенный I2P-Bote. Если штука стоящая, то лучше его использовать.
 
 
san4es Дата: Четверг, 06.10.2011, 11:35 | Сообщение # 9
Подполковник
Группа: Соратники
Сообщений: 300
Статус: Offline
Quote (Rexy-Craxy)
Надо пощупать распределенный I2P-Bote.


Я наконец-то поставил его. Там похоже на PGP: создаётся ключи, после чего можно работать. Писать можно только зная Bote-адрес адресата. Насчёт кириллицы пока ничего сказать не могу. Надо чтобы ты тоже регнулся.
 
 
Rexy-Craxy Дата: Суббота, 08.10.2011, 08:13 | Сообщение # 10
Полковник
Группа: Оргбюро
Сообщений: 1427
Статус: Offline
НАСТРОЙКА ДЛЯ РАБОТЫ НА ВНЕШНЕМ ШЛЮЗЕ

Нижеописанным имеет смысл заниматься после установки самогО роутера I2P на машине-шлюзе. Далее всюду предполагается, что на шлюзе и на машинах-клиентах работает ОС GNU/Linux или нечто подобное (Mac OS X, например, или *BSD). Винда моя не понимай.

1. УДАЛЕННЫЙ ДОСТУП К КОНСОЛИ РОУТЕРА

В обоих описанных ниже вариантах не забудьте установить пароль для доступа к консоли! Логин по умолчанию: admin.

Вариант 1: SSH-туннель

Плюсы:
* безопасность шифрованного соединения
* меньше нетиповых настроек самогО роутера (вернее, настроек доступа к его веб-консоли)
* отсутствие необходимости корректировать ссылки на localhost, обильно присутствующие в файлах справки и на страницах настроек.
Минусы:
* использование SSH.

Привязываем локальный порт 7657 клиентской машины (десктоп или ноутбук) к локальному порту 7657 шлюза (эту команду можно засунуть в скрипт автозагрузки клиента, если sshd на шлюзе принимает соединения по ключу):
Code
ssh -nNgf -L7657:localhost:7657 login@<адрес шлюза>

, где login и <адрес шлюза> -- наш логин на шлюзе и адрес шлюза в данной (домашней) сети, соответственно. Теперь веб-консоль роутера доступна по http://localhost:7657.

Вариант 2: "честный" удаленный HTTP

Плюсы:
* прямой и "честный" доступ по HTTP
* не нужен пугающий виндоюзеров SSH-туннель.
Минусы:
* после установки пароля на доступ к консоли, невозможно использовать ее из браузеров, не поддерживающих Digest-аутентификацию (lynx, links), что представляет определенное неудобство, если, как обычно, на машине-шлюзе других браузеров нет
* трафик между шлюзом и клиентом не зашифрован.

Следуем этим инструкциям (на шлюзе, конечно): http://www.i2p2.de/faq.html#remote_webconsole. Упоминаемый там файл clients.config находится в каталоге ~/.i2p/ юзера, с чьими правами запускается i2prouter.

Доступ к консоли в этом варианте осуществляется по адресу http://<адрес шлюза>:7657 .

2. НАСТРОЙКА ПРОКСИ

Залогинившись в консоли роутера, переходим на http://localhost:7657/i2ptunnel/index.jsp (если в предыдущем пункте был выбран вариант 2, то на http://<адрес шлюза>:7657/i2ptunnel/index.jsp).
В разделе "I2P Client Tunnels" находим "I2P HTTP Proxy", нажимаем. Параметр "Reachable by ®" меняем с 127.0.0.1 на 0.0.0.0.
Повторяем то же для "I2P HTTPS Proxy".
Перезапускаем все туннели.

3. НАСТРОЙКА БРАУЗЕРА FIREFOX (И КЛОНОВ)

Устанавливаем расширение FoxyProxy. Нам нужно добавить два шаблонных прокси: для HTTP и HTTPS. Адрес -- адрес нашего шлюза, порты 4444 и 4445, шаблоны -- http://*.i2p/* и https://*.i2p/*, соответственно.

4. ПОМНИТЕ!

1) В описанной конфигурации реальным узлом сети I2P является ваш шлюз, а не клиентская машина. Все явки-пароли, вся I2P-почта и пр. хранятся на шлюзе.

2) В описанной конфигурации ваш основной HTTP-трафик между клиентской машиной и роутером I2P (т.е. вашим шлюзом, когда он используется в качестве HTTP-прокси) не шифруется, даже если вы используете SSH для подключения к веб-консоли. Если небоходимо шифровать весь "внутриквартирный" трафик, то настройте i2prouter как для локальной машины (настройки по умолчанию), привяжите по SSH локальный порт 4444 клиента к порту 4444 машины-шлюза и в настройках FoxyProxy для HTTP-прокси укажите 127.0.0.1 как адрес сервера.

3) Не забудьте открыть нужные (и с нужного конца) порты на шлюзе, а ненужные (особенно со стороны "большого мира") -- закрыть smile
 
 
san4es Дата: Суббота, 08.10.2011, 09:09 | Сообщение # 11
Подполковник
Группа: Соратники
Сообщений: 300
Статус: Offline
Спасибо!

Да чего уж там smile -- RC
 
 
Rexy-Craxy Дата: Суббота, 08.10.2011, 09:14 | Сообщение # 12
Полковник
Группа: Оргбюро
Сообщений: 1427
Статус: Offline
ПРО ПОЧТУ В I2P
(SUSIMAIL И I2P-BOTE)

Обе системы опробованы мною и тов. san4es'ом. Основные результаты:

SusiMail

* оно работает
* коверкает кириллицу в заголовках и в теле письма (upd: но см. здесь)
* время доставки сравнимо с таковым в обычном e-mail

I2P-Bote

* оно работает
* кириллицу понимает (в отличие от SusiMail)
* время доставки сообщения -- как у бумажной почты (часы, сутки)
* программа явно сыровата, глюковата и, на данном этапе своего развития, для наших дел малопригодна.
 
 
Константин Дата: Воскресенье, 09.10.2011, 11:00 | Сообщение # 13
Группа: Гости





Роутер I2P установил, на флибусту заходит иногда. А так пока еще ничего понять не могу, и для чего использовать непонятно.
НАСТРОЙКА ДЛЯ РАБОТЫ НА ВНЕШНЕМ ШЛЮЗЕ
Это что такое и для чего? Вот у меня динамический IP и прикрыты провайдером некоторые порты, это как-то может помешать?
Quote (san4es)
Кстати, считаю необходимым завести каждому почтовый адрес в I2P. Инструкции нужны?

Если необходимо завести, то наверное нужны, я в этом мало что смыслю.
 
 
Rexy-Craxy Дата: Воскресенье, 09.10.2011, 13:16 | Сообщение # 14
Полковник
Группа: Оргбюро
Сообщений: 1427
Статус: Offline
Quote (Константин)
Это что такое и для чего?

Это когда у тебя дома на входе стоит отдельный компьютер, служащий шлюзом для остальных домашних машин. То есть не твой случай smile
 
 
san4es Дата: Воскресенье, 09.10.2011, 13:28 | Сообщение # 15
Подполковник
Группа: Соратники
Сообщений: 300
Статус: Offline
Для более шустрого отыскания сайтов в сети I2P хорошо бы добавить в "Адресную книгу - Подписки" ряд адресов, по которым выкладываются детальные адреса новых сайтов. Для этого в верхней части меню в разделе "Сервисы I2P" кликаем мышкой на "Адресная книга". В открывшейся вкладке браузера в верхнем меню находим пункт "Подписки" и кликаем на нём мышкой. По умолчанию там есть всего лишь http://www.i2p2.i2p/hosts.txt

Добавляем:

http://i2host.i2p/cgi-bin/i2hostetag
http://stats.i2p/cgi-bin/newhosts.txt
http://tino.i2p/hosts.txt
http://dream.i2p/hosts.txt
http://hosts.i2p/
http://biw5iauxm7cjkakqygod3tq4w6ic4zzz5mtd4c7xdvvz54fyhnwa.b32.i2p/uncenso....sts.txt
http://trevorreznik.i2p/hosts.txt
http://cipherspace.i2p/addressbook.txt
http://hosts.i2p/hosts.cgi?filter=all
http://bl.i2p/hosts2.txt
http://inr.i2p/export/alive-hosts.txt
http://rus.i2p/hosts.txt

Источник - Флибуста.
 
 
Константин Дата: Воскресенье, 09.10.2011, 13:51 | Сообщение # 16
Группа: Гости





Спасибо.
Как я понял при выходе из браузера роутер продолжает работать?

Да, конечно -- RC
 
 
alt Дата: Вторник, 01.11.2011, 09:39 | Сообщение # 17
Полковник
Группа: Соратники
Сообщений: 661
Статус: Offline
Я правильно понимаю, что в перспективе будет удобней, разумней и безопасней:
1) хранить библиотеку не на диске, а в виде ссылок на сайты/страницы/файлы i2p?
2) переписываться исключительно через i2p?
3) наш форум (хотя бы частично) также перенести в i2p?
 
 
san4es Дата: Вторник, 01.11.2011, 18:37 | Сообщение # 18
Подполковник
Группа: Соратники
Сообщений: 300
Статус: Offline
Несомненно. Только это займёт некоторое время.
 
 
observer Дата: Понедельник, 07.11.2011, 14:03 | Сообщение # 19
Подполковник
Группа: Соратники
Сообщений: 185
Статус: Offline
Между прочим, Леонид Грук - сотрудник ЮниКредитБанка, если верить его фЕйсбуку.

Это интересно, я считаю
 
 
alt Дата: Вторник, 10.01.2012, 07:01 | Сообщение # 20
Полковник
Группа: Соратники
Сообщений: 661
Статус: Offline
Quote (san4es в ЛЖР)
Опять таки, от "нечегоделать", набрёл на ресурс под названием Hideblogs. Скрытоблоги по-русски. Только не надо сразу жать на ссылку - это, друзья мои, I2P. Это блоггинговая система ажно с 29 (если я не обсчитался) пользователями.

На заметочку, на заметочку. Только чур, с другим ником - ситуация обязывает, сами понимаете :)

Честно говоря, я пока плохо себе представляю, для чего это могло бы нам понадобиться.
 
 
VWR Дата: Вторник, 10.01.2012, 08:37 | Сообщение # 21
Полковник
Группа: Заблокированные
Сообщений: 1700
Статус: Offline
Quote (alt)
для чего это могло бы нам понадобиться.

Lkz Для перехода в подполье, конечно. cool
 
 
san4es Дата: Вторник, 10.01.2012, 20:46 | Сообщение # 22
Подполковник
Группа: Соратники
Сообщений: 300
Статус: Offline
Quote (alt)
Честно говоря, я пока плохо себе представляю, для чего это могло бы нам понадобиться.


Ну как тебе сказать... Я тоже пока не представляю. Но хочу иметь под рукой, когда буду представлять smile

Кстати, кто-нибудь слышал про очередной американский закон по борьбе с пиратством? Говорят, повышенной свирепости. Например, бывшая Гигапедия из-за этого теперь работает в режиме инвайтов


Сообщение отредактировал san4es - Вторник, 10.01.2012, 20:46
 
 
Форум » Прихожая » Полезная информация » Невидимый интернет I2P
  • Страница 1 из 1
  • 1
Поиск: